Télétravail: les employés suisses insuffisamment sensibilisés aux cybermenaces
Alors que la crise pandémique booste la pratique du télétravail, les PME suisses se protègent-elles suffisamment contre les cyber-risques associés? Oui et non, selon une étude publiée par Digitalswitzerland, qui montre notamment un manque de mesures au niveau humain et organisationnel.
Lors des premières mesures de confinement, au printemps dernier, deux tiers des PME suisses ont pu recourir au télétravail, selon une étude récente de l’association faîtière Digitalswitzerland. Mais on le sait: cette pratique augmente les cyber-risques et il convient de prendre les mesures adéquates pour prévenir les attaques informatiques, spécialement au niveau organisationnel. L’étude montre que bien qu’elles investissent dans la cybersécurité, un quart des PME suisses ont déjà subi une cyberattaque. Non sans conséquences puisque environ un tiers ont subi des pertes financières et une attaque sur dix a porté atteinte à leur réputation et/ou entraîné la perte de données clients. Elles sont pourtant trop peu nombreuses à mettre en place des mesures préventives.
Les outils sont en place
Deux tiers des dirigeants interrogés dans le cadre de l'étude jugent la cybersécurité importante. Une nette majorité prennent des mesures techniques pour se protéger des cyberattaques. Le plus souvent en procédant à une sauvegarde régulière des données, en installant des antivirus, en réalisant des mises à jour régulières et en mettant en place un firewall. Mesure la moins fréquente: le déploiement de systèmes de surveillance et d'alertes.
Lacunes au niveau humain et organisationnel
Les petites et moyennes entreprises suisses paraissent donc techniquement bien protégées. Cependant, des progrès restent à réaliser, notamment sur le plan humain, font observer les auteurs de l’étude. Moins de la moitié des dirigeants interrogés s'estiment suffisamment informés en matière de cybersécurité. En outre, seulement un tiers donne régulièrement des formations en cybersécurité à ses collaborateurs. Au niveau organisationnel, des lacunes sont également identifiées. Ainsi, seule la moitié des entreprises sondées dispose d’un plan d’urgence garantissant la continuité des activités. Alors qu’un tiers n’a pas mis en place de concept de sécurité et seul un cinquième procède à des audits de sécurité IT. Par ailleurs, les cyberassurances n’ont pas la cote.
Le crise n’a pas changé grand-chose
Malgré le recours accru au télétravail (60% de plus qu’avant la pandémie de Covid-19), moins d’une PME sur dix a pris des mesures de sécurité IT supplémentaires. Celles pouvant potentiellement proposer à tous leurs employés de travailler à domicile en ont toutefois pris plus fréquemment que les autres. Mais même dans ce cas elles restent une minorité (19%). Des différences en fonction des domaines d'activités sont observées. Les entreprises du secteur des TIC et du marketing ont ainsi pris davantage de mesures supplémentaires.
Les mesures prises en réaction à la nouvelle situation sont essentiellement techniques (firewall protection des données, mises à jour des logiciels, antivirus...) Malgré le boom du télétravail et l'importance de sensibiliser les employés pour prévenir les attaques, seuls 16% des PME ont organisé des formations régulières en cybersécurité pendant le premier confinement. Le travail à domicile étant probablement amené à s’établir sur le long terme, des progrès restent donc à réaliser. «Au quotidien, de nombreux emplois seront exercés à la fois en télétravail et au bureau. Cependant, il faut absolument tenir compte du fait que cette nouvelle réalité va augmenter les demandes d’investissement des PME suisses en matière de technologie et de sécurité informatique», prévient Marc K. Peter, l’un des auteurs de l’étude et professeur à la FHNW (Haute Ecole Spécialisée du Nord-Ouest de la Suisse).
L'étude est basée sur une enquête menée du 19 août au 7 octobre 2020, auprès de 503 dirigeants de PME suisses.